ACL spécifiques à l’objet

Les AFC spécifiques aux objets sont pris en charge pour les objets de service d’annuaire (DS). Un ACE spécifique à un objet contient une paire de GUID qui étendent les façons dont l’ACE peut protéger un objet.

GUID Description
ObjectType Identifie l’un des éléments suivants :
  • Type d’objet enfant. L’ACE contrôle le droit de créer un type spécifié d’objet enfant. Pour plus d’informations, consultez Contrôle de la création d’objets enfants en C++.
  • Jeu de propriétés ou propriété. L’ACE contrôle le droit de lire ou d’écrire la propriété ou le jeu de propriétés. Pour plus d’informations, consultez ACL pour contrôler l’accès aux propriétés d’un objet.
  • Un droit étendu. L’ACE contrôle le droit d’effectuer l’opération associée au droit étendu.
  • Écriture validée. L’ACE contrôle le droit d’effectuer certaines opérations d’écriture. Ces autorisations d’écriture validées, définies et exposées dans l’Éditeur de liste de contrôle d’accès, fournissent des autorisations pour les écritures validées de propriétés plutôt que pour les écritures de bas niveau non vérifiées d’une valeur quelconque dans une propriété qui est accordée avec une autorisation « propriété d’écriture ».
InheritedObjectType Indique le type d’objet enfant qui peut hériter de l’ACE. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants. Pour plus d’informations, consultez Héritage ACE.

 

Trois types d’ACL spécifiques aux objets sont pris en charge.

Notes

Les ACL d’objets d’alarme système ne sont actuellement pas pris en charge.

 

Type Description
ACE de l’objet refusé Utilisé dans une liste de contrôle d’accès pour refuser à un administrateur l’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_DENIED_OBJECT_ACE .
ACE de l’objet autorisé par l’accès Utilisé dans une liste de contrôle d’accès pour autoriser un administrateur à accéder à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_ALLOWED_OBJECT_ACE .
ACE de l’objet d’audit système Utilisé dans une liste SACL pour enregistrer les tentatives d’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure SYSTEM_AUDIT_OBJECT_ACE .

 

Toute liste de contrôle d’accès contenant une ace spécifique à un objet doit utiliser la révision ACL_REVISION_DS.